Documente Academic
Documente Profesional
Documente Cultură
PLANEACIÓN
Propuesta de la arquitectura tecnológica para la
Alcaldía de San Antonio del Sena
Contenido
Introducción ................................................................................................................................. 2
Objetivo ........................................................................................................................................ 2
Contexto de la Organización, Alcaldía San Antonio del SENA .................................................. 3
Distribución física infraestructura de Hardware Secretaria General ........................................ 5
Distribución física infraestructura de Hardware Secretaria de Gobierno ................................. 7
Distribución física infraestructura de Hardware Secretaria de Hacienda ................................. 9
Distribución física infraestructura de Hardware Secretaría de planeación y obras publicas . 12
Distribución física infraestructura de Hardware Secretaría de Educación ............................. 14
Distribución física infraestructura de Hardware Secretaría de Salud ..................................... 17
Distribución física infraestructura de Hardware Secretaría de Deportes, Recreación y Cultura
.................................................................................................................................................... 19
Distribución física infraestructura de Hardware Secretaría de Gestión Ambiental y Minera 21
Distribución física infraestructura de Hardware oficina asesora de control interno............... 23
Conclusión .................................................................................................................................. 26
Bibliografía................................................................................................................................. 27
P r opue s ta de a r qui te ctur a te cnol óg i ca - P á g i na |2
Introducción
“El alcance de las TIC es más amplio, dado el gran avance de las comunicaciones, las
capacidades inalámbricas y la proliferación de los dispositivos móviles y servicios
electrónicos que se prestan en la nube digital a través de la internet”. (Prensa, 2019)
Teniendo en cuenta lo anterior la alcaldía de san Antonio, presentó un proyecto de
inclusión de tecnología que le fue aprobado por el concejo y propende en realizar todas
las mejoras en las condiciones actuales de manejo de información de las diferentes
dependencias y secretarias de su actual administración.
Objetivo
Esta alcaldía cuenta con sus respectivas secretarias las cuales a su vez trabajan procesos
propios de cada una y poseen una infraestructura tecnológica desigual con sistemas, bases
datos independientes que cumplen un fin específico, las cuales se analizan a continuación:
Para implementar una solución óptima en la Alcaldía del municipio se hace necesario la
estructuración de la infraestructura de red planteada, en donde se implemente un sistema
de Firewall perimetral con dos zonas de red la WAN la cual controla todo el tráfico
entrante a nuestra red a través de direccionamiento IP publico suministrado por el
proveedor de servicios ISP y una Red LAN local, donde el firewall gestiona todo el tráfico
de la red perimetral garantizando un control de acceso y seguridad transaccional, con un
cableado IPV4 CAT6 A, sustentado en un Switch capa 3 administrable de 25 puertos y
una nueva conexión de fibra óptica de 50MB de velocidad empresarial sin pérdida de
conexión de última milla.
Con el fin de estructurar una arquitectura de red uniforme de todas las Secretarias de la
alcaldía se plantea una infraestructura de Red para la secretaria de hacienda con topología
estrella con 20 nodos, donde se segmenta la red en 2 redes locales LAN1 10 nodos y
LAN2 10 nodos para distribuir el tráfico local y optimizar su desempeño y rendimiento,
donde el Firewall Perimetral gestiona las conexiones y el filtrado de paquetes de las 4
redes la Red WAN con salida a internet con 100Mb de velocidad canal dedicado sin reúso
ni perdida de conexión de última milla, con direccionamiento IP publico suministrada por
el ISP, la Red LAN1, LAN2 y la zona desmilitarizada DMZ, donde se ubicará el servidor
de bases de datos SQL server el cual tendrá un sistema de defensa por capas de acceso
que garantizara su seguridad para permitir una disponibilidad, integridad y
confidencialidad de la Información.
Con el fin de estructurar una arquitectura de red uniforme de todas las Secretarias de la
alcaldía se plantea una infraestructura de Red para la Secretaria de Planeación y Obras
Públicas con topología estrella con 20 nodos, Estos 20 nodos dirigen todo el tráfico de
red a un switch, este a su vez le trasmite las solicitudes al servidor, este último cuenta con
2 tarjetas de Red Gibabyte Ethernet, una para para recibir todo el tráfico de la red LAN y
otra para salida a internet (100MB), pero filtrando todos los paquetes de la WAN con el
Firewall Perimetral, la salida a internet se establece a través de un canal dedicado sin
reúso ni perdida de conexión de última milla, con direccionamiento IP publico
suministrada por el ISP, para todas las solicitudes de la red LAN hacia Internet se tendrá
configurado un proxy para conceder el acceso solo a los equipos que lo requieran,
adicional a esto se configuraran listas de control de acceso(ACL) en el Firewall, donde
también se tendrán habilitados solo los puertos que se requieran.
Como propuesta adicional se tiene contemplada la compra de o actualización de los
equipos de cómputo que se puede realizar mediante outsourcing, para mantener siempre
equipos de última generación, con lo que se ahorraría un dinero en los mantenimientos
de la infraestructura tecnológica ya que esto corre por cuenta del proveedor.
También se tendría en cuenta que todo el tráfico de la LAN debe dirigirse a un Firewall
y unos servidores DNS, Email, WEB quienes conformarían la DMZ, como protección
adicional de toda la red de la alcaldía.
P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 13
comunicaciones del
proveedor
Sistema de Copias de Licencia comercial incluido Roles de usuarios con acceso
Seguridad con dispositivo en el costo del dispositivo limitado de almacenamiento
NAS y servicio contratado para uso cliente y servidor. y Rol administrador con
de Backup en la Nube que almacenamiento ilimitado
proporciona continuidad
del negocio en caso de
Fallas
1 impresoras empresarial Software empotrado, licencia Roles de usuario y
de alto rendimiento, propietaria del fabricante administrador
multifunción 200 ppm, 3 necesaria para su uso,
bandejas, puerto de Red, actualizable por medio de
impresión duplex, escaneo firmware
en Red
Con el fin de estructurar una arquitectura de red uniforme de todas las Secretarias de la
alcaldía se plantea una infraestructura de Red para la Secretaria de Educación con
topología estrella con 13 nodos, estos nodos dirigen todo el tráfico de red a un switch,
este a su vez le trasmite las solicitudes al servidor, este último cuenta con 2 tarjetas de
Red Gibabyte Ethernet, una para para recibir todo el tráfico de la red LAN y otra para
P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 15
salida a internet (100MB), pero filtrando todos los paquetes de la WAN con el Firewall
Perimetral, la salida a internet se establece a través de un canal dedicado sin reúso ni
perdida de conexión de última milla, con direccionamiento IP publico suministrada por
el ISP, para todas las solicitudes de la red LAN hacia Internet se tendrá configurado un
proxy para conceder el acceso solo a los equipos que lo requieran, adicional a esto se
configuraran listas de control de acceso(ACL) en el Firewall, donde también se tendrán
habilitados solo los puertos que se requieran.
Como propuesta adicional se tiene contemplada la compra de o actualización de los
equipos de cómputo que se puede realizar mediante outsourcing, para mantener siempre
equipos de última generación, con lo que se ahorraría un dinero en los mantenimientos
de la infraestructura tecnológica ya que esto corre por cuenta del proveedor.
También se tendría en cuenta que todo el tráfico de la LAN debe dirigirse a un Firewall
y unos servidores DNS, Email, WEB quienes conformarían la DMZ, como protección
adicional de toda la red de la alcaldía.
adelantar la compra de los siguientes dispositivos y equipos los cuales optimizaran el
desempeño de las actividades propias de la Secretaria de Educación.
Con el fin de estructurar una arquitectura de red uniforme de todas las Secretarias de la
alcaldía se plantea una infraestructura de Red para la Secretaria de Salud con topología
estrella con 10 nodos, Estos 10 nodos dirigen todo el tráfico de red a un switch. la salida
a internet se establece a través de un canal dedicado sin reúso ni perdida de conexión de
última milla, con direccionamiento IP publico suministrada por el ISP, para todas las
solicitudes de la red LAN hacia Internet se tendrá configurado un proxy para conceder el
acceso solo a los equipos que lo requieran, adicional a esto se configuraran listas de
control de acceso(ACL) en el Firewall, donde también se tendrán habilitados solo los
puertos que se requieran.
Como propuesta adicional se tiene contemplada la compra de o actualización de los
equipos de cómputo que se puede realizar mediante outsourcing, para mantener siempre
equipos de última generación, con lo que se ahorraría un dinero en los mantenimientos
de la infraestructura tecnológica ya que esto corre por cuenta del proveedor.
Con el fin de estructurar una arquitectura de red uniforme de todas las Secretarias de la
alcaldía se plantea una infraestructura de Red para la Secretaría de Deportes,
Recreación y Cultura con topología estrella con 8 nodos con cableado IPV4 CAT6 A,
Estos 8 nodos dirigen todo el tráfico de red a un switch. la salida a internet se establece a
través de un canal dedicado de fibra óptica de 50MB de velocidad empresarial sin reúso
ni perdida de conexión de última milla, con direccionamiento IP publico suministrada por
el ISP, para todas las solicitudes de la red LAN hacia Internet se tendrá configurado un
proxy para conceder el acceso solo a los equipos que lo requieran, adicional a esto se
configuraran listas de control de acceso(ACL) en el Firewall, donde también se tendrán
habilitados solo los puertos que se requieran.
Como propuesta adicional se tiene contemplada la compra de o actualización de los
equipos de cómputo que se puede realizar mediante outsourcing, para mantener siempre
equipos de última generación, con lo que se ahorraría un dinero en los mantenimientos
de la infraestructura tecnológica ya que esto corre por cuenta del proveedor.
P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 20
Con el fin de estructurar una arquitectura de red uniforme de todas las Secretarias de la
alcaldía se plantea una infraestructura de Red para la secretaria de gestión ambiental y
minera en donde se implemente un sistema de Firewall perimetral con dos zonas de red
la WAN la cual controla todo el tráfico entrante a nuestra red a través de direccionamiento
IP publico suministrado por el proveedor de servicios ISP y una Red LAN local, donde
el firewall gestiona todo el tráfico de la red perimetral garantizando un control de acceso
y seguridad transaccional, con un cableado IPV4 CAT6 A, sustentado en un Switch capa
3 administrable de 12 puertos y una nueva conexión de fibra óptica de 50MB de velocidad
empresarial sin pérdida de conexión de última milla.
Con el fin de estructurar una arquitectura de red uniforme de todas las Secretarias de la
alcaldía se plantea una infraestructura de Red para la oficina asesora de control interno
con una topología estrella con 12 nodos, donde se maneja una red locales LAN y
distribuye el tráfico local y optimizar su desempeño y rendimiento, donde el Firewall
Perimetral gestiona las conexiones y el filtrado de paquetes de la red, Red WAN con
salida a internet con 100Mb de velocidad canal dedicado sin reúso ni perdida de conexión
de última milla, con direccionamiento IP publico suministrada por el ISP y la Red LAN
donde se ubicará el servidor de bases de datos SQL server el cual tendrá un sistema de
defensa por capas de acceso que garantizara su seguridad para permitir una
disponibilidad, integridad y confidencialidad de la Información.
comunicaciones del
proveedor
Sistema de Copias de Licencia comercial incluido Roles de usuarios con
Seguridad con dispositivo en el costo del dispositivo acceso limitado de
NAS y servicio contratado de para uso cliente y servidor. almacenamiento y Rol
Backup en la Nube que administrador con
proporciona continuidad del almacenamiento ilimitado
negocio en caso de Fallas
2 impresoras láser Software empotrado, Roles de usuario y
empresarial de alto licencia propietaria de la administrador
rendimiento, multifunciónal fabricante necesaria para su
200 ppm, 3 bandejas, puerto uso, actualizable por medio
de Red, impresión duplex, de firmware
escaneo en Red
P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 26
Conclusión
Bibliografía
(s.f.). Obtenido de
https://www.incibe.es/sites/default/files/styles/recuadro_original/public/contenidos/blog
/windows-server-2003.png
(s.f.). Obtenido de
https://d3lqrv4gsz5adp.cloudfront.net/media/catalog/product/cache/1/image/1000x1320
/e9c3970ab036de70892d86c6d221abfe/r/h/rhel_1.png